医療に対するサイバー攻撃は近年、より一般的になっています。これらの攻撃は、機密データの盗難、サービスの中断、さらには人命の損失など、重大な結果をもたらす可能性があります。
医療施設はいくつかの理由からハッカーの格好の標的となりますが、その中で最も重要なのは、保存されている詳細な患者情報の範囲です。サイバー犯罪者にとって、患者データの流出に成功することは、金塊を手に入れるようなものです。ハッキングの被害を受けた施設や患者にとって、この経験は悪夢です。
悪い経験をすぐに忘れることはできませんが、その経験にさらされる機会を減らしたり、攻撃を完全に防ぐことさえできます。確認する AI がすでに医療に及ぼしているプラスとマイナスの影響.
クイックリンク
医療に対するサイバー攻撃の状況
医療施設に対するサイバー攻撃は新しいものではありません。 2017 年、ランサムウェアは「WannaCry「イギリスの国民保健サービスの下から敷物を引き抜いたのは誰だ。サイバー攻撃は波紋を広げましたが、NHS は脅威アクターの主な標的ではありませんでした。しかし、サイバー犯罪者は、医療施設が簡単に手に入る成果であることを学習しているようです。 2021年に彼は報告した 広報室 ハッカー集団が1500以上の病院、学校、金融会社に対して組織的なサイバー攻撃を開始した。
ランサムウェアとフィッシングは、ハッカーがこれらの攻撃に使用する一般的な方法です。サーバーへの特権アクセスを取得するためのフィッシング。そして、ランサムウェアは公共施設をシャットダウンし、重要なファイルへのアクセスをブロックして金銭を搾取します。
貴重な顧客データも扱うテクノロジー企業と比較して、ハッカーには複数の侵入ポイントがあるため、医療施設はターゲットになりやすいです。また、攻撃の結果は生活を破壊するものであるため、ハッカーは管理者が要求をすぐに承認することを期待しています。確認する 健康記録を安全に保管する必要がある理由.
ほとんどの医療サイバー攻撃はどのようにして起こるのでしょうか?
ハッカーの主な侵入ポイントは、医療従事者に送信されるフィッシングメールです。ハッカーは管理者レベルのアクセス権を持つ従業員をターゲットにすることを好みますが、どの従業員でもこれを有効にすることができます。最初の目標は、ユーザーを騙して電子メール関連のマルウェアをダウンロードさせることで、ユーザーのデバイスを侵害することです。フィッシングの手口として、不正なリンクをクリックさせ、偽のダッシュボードにログイン資格情報を入力させることも考えられます。
感染した従業員のデバイスにマルウェアが存在するようになったので、次の目標は、マルウェアを組織のネットワークに転送することです。これは通常、侵害されたデバイスがネットワーク上のセキュリティで保護されていないデバイスに接続したときに発生します。接続は、WLAN、Bluetooth、FTP、または USB ドライブの接続を介して行うことができます。
マルウェアが標的の組織のネットワークに侵入すると、そのペイロードが実行され、攻撃者との指揮統制システムが確立されます。このバックドアが開いていると、ハッカーは横方向に移動して存在を確立し、より多くのサーバーを侵害し、将来の攻撃に備えてネットワーク内に他のバックドアを作成することができます。
ハッカーが医療施設を狙う理由
これらの攻撃は、結局のところ、金銭と個人情報のデータを取得することを目的としています。ハッカーは、誰が歯を抜いたのか、誰かの足の X 線写真がどのように見えるのかを知ることに興味はありません。目的は、患者の個人情報とバイタル記録を取得することです。これには、氏名、住所履歴、カード詳細、社会保障番号、生体認証、出生証明書、死亡証明書などが含まれます。
この情報を使用すると、個人の身元情報を盗み、融資を受けたり、銀行口座を開設したり、サービス プロバイダーと通信する際に誰かになりすましたりすることが可能になります。サイバー犯罪者は、公益詐欺を実行するために死亡証明書などの重要な記録を使用することもできます。盗まれたデータを使用することを気にしないハッカーにとっては、ブラック マーケット (実際にはダークウェブ) でそのデータの需要があります。
しかし、盗まれた患者データを収益化することは、必ずしも簡単なことではありません。したがって、ハッカーは病院管理者に身代金の支払いを強制することを好むことがよくあります。多くの場合、ファイルを暗号化し、従業員が患者情報にアクセスしてケアを提供するために最も依存しているデバイスを使用できないようにすることで、支払いを得ることが優先されます。
このようなとき、医療幹部のアクセスは制限され、プレッシャーがかかります。彼らは身代金を支払うか、場合によっては政府から罰金を科されるかのどちらかを選択しなければなりません(情報によると... 米国財務省宛)、またはデータが漏洩した患者からの訴訟に直面する可能性があります。経営陣が折れて、ブランドイメージを守り、よりコストがかからないオプションを選択することは珍しいことではありません。資金不足は、多くの場合、医療機関がそもそも適切なセキュリティ対策を講じていないことを意味します...
医療データをハッカーから守る方法
病院は医療サイバー攻撃の標的となっているが、その標的はスマートウォッチなど健康データを収集する製品を製造するテクノロジー企業に拡大する可能性が高い。ここでは、あなた、あなたの医療従事者、医療専門家、または医療サービスを利用している人がリスクを軽減するためにできることを紹介します。
古いハードウェアをアップグレードし、古いソフトウェアにパッチを適用する
多くの医療施設では、Windows 7 や Windows XP などの古いバージョンの Windows オペレーティング システムを実行しているコンピューターが依然として使用されています。 レガシー オペレーティング システムのサポートは終了しました これは、ハッカーが既存の脆弱性を簡単に悪用できることを意味します。ただし、最新バージョンの Windows を実行している新しいコンピューター モデルであっても、性能を上回る可能性があります。ただし、開発者サポートがあるため、より優れています。多くの場合、ハッカーが悪用する前に、欠陥にパッチを適用するセキュリティ更新プログラムを受け取ることが期待できます。
さらに、多くの医療施設は、特殊な機器やソフトウェアを提供するサードパーティ企業に依存しています。複数のプロバイダーを使用すると、すべてが接続されるため、ハッカーの侵入ポイントが増加します。ニッチな製品やサービスに依存する場合は、製品を改善してきた歴史のある企業をひいきにするのが最善です。
予算管理者が消耗品や給与計算を優先するこの分野では、たとえ動作していても古い家電製品を交換するための資金を確保することが難しい場合があります。ただし、サイバー攻撃による潜在的な損失を考慮すると、このコストが必要になります。確認する サプライチェーン攻撃を防ぐさまざまな方法.
青チームまたは赤チームと契約する
医療施設の IT 部門は主に、臨床ソフトウェアの保守と壊れたデバイスのトラブルシューティングを担当します。これらの部門は通常、無駄のないシステムで運営されており、サイバー攻撃を防ぐスキルや知識を持つ従業員はほとんどいません。このような場合は、組織のサイバーセキュリティ体制を評価するために青、赤、または紫のチームを任命することを検討してください。
サイバーセキュリティアナリストにはそれだけの価値があります。チームは、たとえネットワークに侵入したとしてもファイルがハッカーにとって役に立たないようにする暗号化プロトコルを推奨または実装する場合があります。さらに、システムを破壊する前に、IT 部門がサイバー攻撃に対処するための重要な時間を稼ぐために、欺瞞テクノロジーをセットアップする可能性があります。確認する ブルー チームとは誰ですか?サイバーセキュリティの向上にどのように取り組んでいますか?
サイバーセキュリティのベストプラクティスに従ってデータを保護する
エンドポイント セキュリティの実践、特にゼロ トラスト ネットワーク アクセスと USB ポート アクセス規制を推奨します。一方、組織のネットワークに頻繁に接続する電話などのデバイスを使用する必要がある場合は、仕事専用のデバイスを持つことを検討してください。企業から家庭にマルウェアが送信される可能性があるため、このデバイスをホーム ネットワークに深く組み込むことは避けてください。
ただし、モバイル アプリを使用する場合は、共有するデータをできるだけ少なくすることをお勧めします。デバイスが収集するデータ量を制限する 1 つの方法は、データを企業クラウドにアップロードする方法ではなく、ローカルに保存する方法を使用することです。医師による健康状態の遠隔監視に役立つデバイスを使用している場合は、データを保護するための高度なエンドツーエンド暗号化を備えたデバイスをリクエストしてください。確認する 予算内でサイバーセキュリティを導入する費用対効果の高い方法.
医療セキュリティの将来はどうなるでしょうか?
医療専門家は、高品質のケアを提供するためにデジタル機器に大きく依存しています。サイバー攻撃によって引き起こされる停電は、すぐに混乱に変わる可能性があります。ペン、紙、アナログ機器に精通した専門家の世代が引退するにつれて、攻撃の影響は将来さらに悪化するばかりです。ただし、サイバーセキュリティを強化することでリスクを軽減することは可能です。閲覧できるようになりました サイバーセキュリティと倫理的ハッキングの比較: 両者の違いは何ですか?